漏洞信息详情
InspIRCd Prior to 1.1.18 'namesx' 'uhnames' 模块 多个拒绝服务漏洞
- CNNVD编号:CNNVD-200804-348
- 危害等级: 高危
- CVE编号: CVE-2008-1925
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-04-24
- 威胁类型: 远程
- 更新时间: 2020-09-15
- 厂 商: inspire_ircd
- 漏洞来源: The vendor disclos...
漏洞简介
1.1.18以前的InspIRCd中的缓冲区溢出,在运行namesx和uhnames模块时远程攻击者通过许多有精心设计名字,idents,和长的hostnames的频道用户来造成拒绝服务(后台程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
InspIRCd InspIRCd 1.1.16
InspIRCd InspIRCd-1.1.18.tar.bz2
http://downloads.sourceforge.net/inspircd/InspIRCd-1.1.18.tar.bz2?modt ime=1206813582&big_mirror=0
InspIRCd InspIRCd 1.1.17
InspIRCd InspIRCd-1.1.18.tar.bz2
http://downloads.sourceforge.net/inspircd/InspIRCd-1.1.18.tar.bz2?modt ime=1206813582&big_mirror=0
参考网址
来源: XF
名称: inspircd-multiple-dos(41543)
链接:http://xforce.iss.net/xforce/xfdb/41543
来源: BID
名称: 28506
链接:http://www.securityfocus.com/bid/28506
来源: MLIST
名称: [oss-security] 20080422 CVE Request: inspircd
链接:http://www.openwall.com/lists/oss-security/2008/04/22/3
来源: www.inspircd.org
链接:http://www.inspircd.org/forum/showthread.php?t=2945
来源: MISC
链接:http://www.inspircd.org/bugtrack/view_bug.php?bug_id=438
来源: VUPEN
名称: ADV-2008-1041
链接:http://www.frsirt.com/english/advisories/2008/1041/references
来源: GENTOO
名称: GLSA-200805-08
链接:http://security.gentoo.org/glsa/glsa-200805-08.xml
来源: SECUNIA
名称: 30163
链接:http://secunia.com/advisories/30163
来源: SECUNIA
名称: 29610
链接:http://secunia.com/advisories/29610
受影响实体
- Inspire_ircd Inspircd:1.1.17
补丁
暂无
评论